近年來,信息交互流動加速,數字資產的外延從數字貨幣的概念向外快速拓展,人們開始探索將數據作為資產的可能性,安全儲存和管理數字資產的
近年來,信息交互流動加速,數字資產的外延從數字貨幣的概念向外快速拓展,人們開始探索將數據作為資產的可能性,安全儲存和管理數字資產的需求大大提升,如何保障數字資產的安全性也成為新的技術命題。
在數字化開始改變人們生活的大趨勢下,2018數字資產安全高峰論壇上于11月13日在京舉辦,并將論壇主題確定為“極致安全 創新未來”。多位與會專家表示,利用區塊鏈技術進行信息存儲有望成為未來信息存儲的主要發展方向,但由于缺乏安全基礎設施建設和防護,以存儲為目標的區塊鏈更將成為黑客攻擊的“重災區”。因此不少專家呼吁,行業亟待建立嚴格的安全標準。
區塊鏈將最大化數據價值
區塊鏈是一種基礎技術,它的作用是最大化數據價值。隨著數據的不斷增多,價值不斷提升,有價值的數據封裝后便可視為資產,這可以是原生態下的數字化資產,也可以是實物資產的變形。工信部中國電子技術標準化研究院區塊鏈研究室主任李鳴對區塊鏈上的數字資產作出這樣的解釋。
中國人民銀行參事盛松成此前曾表示,區別于已有的電子形式的本位幣,安全芯片、移動支付、可信可控云計算、區塊鏈、密碼算法等技術是將來數字資產可能涉及的領域。
隨著區塊鏈和價值互聯網等概念的普及,數字資產價值漸被大眾熟悉。11月2日,非洲數字資產框架(ADAF)啟動,其任務是促進非洲大陸的加密貨幣貿易。聯合創始人Felix Macharia表示,ADAF是一個開源軟件平臺,旨在為加密貨幣和區塊鏈技術創建跨境標準。它還將補充非洲聯盟的單一非洲數字市場倡議,該倡議利用技術促進數字化經濟一體化。
數字錢包Cobo聯合創始人CTO蔣長浩表示,數字資產快速擴張,未來數據將回歸個人,每個人通過自己的數字資產錢包管理自己的一切,例如一枚獨特的代幣或將成為你個體的所有代表,通過這枚代幣可以讓對方進行認證,而不用讓其知道你的具體個人信息。這就意味著,隨著資產的流動性極大增強,交易效率極大提升,用戶對于安全和便捷的數字資產儲存管理產品和服務的需求會大大提升。
區塊鏈存儲安全性亟待加強,相關標準正在建立
區塊鏈在數字資產、供應鏈管理、跨境支付等分布式信任管理方面的廣泛應用已漸成共識,但其安全性仍需考量。北京郵電大學區塊鏈及安全技術聯合實驗室馬兆豐主任表示,目前區塊鏈在安全性方面存在很大問題,區塊鏈安全技術需要在算法安全性、共識機制安全性、數據安全性、網絡安全性、合約安全性和應用安全性方面做好安全技術研究與加強。
目前的區塊鏈技術卻面臨著極度的不安全。以目前區塊鏈應用最多的數字貨幣為例,目前一些交易所,甚至部分智能合約漏洞百出。但由于區塊鏈技術的特性不可追溯,交易所賬戶即使被盜也無法追回,給用戶造成巨大損失。
國家互聯網應急中心互聯網金融監管技術支撐專項組組長吳震表示,目前數字貨幣風險集聚,除了數字貨幣交易經濟損失等事件引起的群體性社會事件外,更重要的是,其技術風險更為明顯,如51%攻擊、區塊截留、自私挖礦、代碼漏洞、交易所被盜、密匙竊取等。
在區塊鏈技術被吹捧的同時,區塊鏈安全并未受到應有的重視。區塊鏈項目評分網站ICO Rating此前對100家24小時交易額超過100萬美元的加密貨幣交易所進行分析發現,超過 54%的加密貨幣交易所都沒有執行標準的安全措施。例如,超過41%的加密貨幣交易所允許創建長度小于8個字符的密碼,37%允許僅使用數字或字母創建密碼,5%更是無需電子郵件驗證創建。
去中心化漏洞平臺DVP此前發現,有超過600家交易所使用存在漏洞的已被廢棄的開源程序,該漏洞可使攻擊者繞過交易所原本的限制,違規修改信息,或在未授權的情況下刪除交易所的數據。
對此,吳震表示,從發展形勢上看,區塊鏈系統的安全受多個層面的影響,攻擊手段日益升級,損失不斷增加。這更應該讓我們認識到,隨著區塊鏈應用的范圍和深度逐漸擴大,安全是必須重視的課題。我們必須加強區塊鏈安全威脅分析和檢測手段建設,提高防護水平。
“區塊鏈發展不能脫離以技術為核心。”李鳴說,區塊鏈相關團體標準將逐步出臺,其中,安全層面標準也將是重中之重。
吳震介紹,目前,《區塊鏈平臺安全技術要求》行業標準正立項并起草,將明確區塊鏈平臺面臨的主要威脅和安全體系架構,針對各關鍵模塊提出安全技術要求,為區塊鏈平臺的安全穩健運行提供基礎和保障。
